В сентябре 2020 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведено мероприятие государственного контроля (надзора) за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов в отношении ИСПОЛНИТЕЛЬНОГО КОМИТЕТА АПАСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ТАТАРСТАН.
В ходе проверки выявлены нарушения обязательных требований законодательства Российской Федерации в области персональных данных:

• Обработка персональных данных в случаях, непредусмотренных Федеральным законом "О персональных данных" ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона "О персональных данных" ч. 1 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Нарушение требований конфиденциальности при обработке персональных данных ст. 7 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации п. 7 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Несоблюдение оператором установленных требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях п. 8 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников п. 8 ст. 86 Трудового кодекса Российской Федерации;
• Поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• Несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211;
• Несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.

По результатам проверки оформлен акт с предписанием об устранении выявленных нарушений в срок до 23.04.2021.